Anonymisierender Webbrowser: Kritische SicherheitslĂĽcken in Tor-Browser geschlossen
In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.
Der Tor-Browser ist verwundbar und Angreifer könnten unter bestimmten Voraussetzungen Schadcode ausführen. Mehrere Sicherheitslücken sind mit der Risikobewertung "kritisch" versehen. Die aktuelle Version 9.0.4 ist abgesichert.
Da eine Schwachstelle (CVE-2019-17026) derzeit aktiv ausgenutzt wird, ist eine zĂĽgige Aktualisierung anzuraten. Die LĂĽcken finden sich in Unterbau des Browsers Firefox ESR, der nun in der aktuellen Version 68.4.1 enthalten ist.
Mit dem Tor-Browser surft man verschlĂĽsselt und ohne Tracking ĂĽber das anonymisierende Tor-Netz.
Ein Update nach dem anderen
Erst vor wenigen Tagen erschien vom Tor-Browser die Ausgabe 9.0.3, die auf Firefox ESR 64.4 setzt. Diese Firefox-Version befindet sich aber derzeit im Fokus von unbekannten Angreifern und Mozilla musste innerhalb von kĂĽrzester Zeit erneut patchen. Im Anschluss lieĂź der Tor-Browser 9.0.4 nicht lange auf sich warten.
Einem Blog-Eintrag zufolge bringt die aktuelle Tor-Browser-Ausgabe nur den abgesicherten Firefox ESR mit. Im Tor-Browser 9.0.3 haben die Entwickler einige Bugs aus der Welt geschafft und unter anderem noch beispielsweise NoScript 11.0.11 implementiert. Weitere Details kann man im Changelog nachlesen. (des)
